кубики

Diceware — это метод создания кодовых фраз , паролей и других криптографических переменных с использованием обычных игральных костей в качестве аппаратного генератора случайных чисел . Для каждого слова в парольной фразе требуется пять бросков шестигранной игральной кости. Числа от 1 до 6, выпадающие в рядах, собираются в пятизначное число, например 43146 . Это число затем используется для поиска слова в списке криптографических слов. В исходном списке Diceware 43146 соответствует munch . Таким образом, генерируя несколько слов подряд, можно случайным образом создать длинную парольную фразу.

Список слов Diceware — это любой список из $6 слов. 5 = 7776$ уникальных слов, желательно таких, которые пользователю будет легко написать и запомнить. Содержимое списка слов не нужно каким-либо образом защищать или скрывать, поскольку безопасность парольной фразы Diceware заключается в количестве выбранных слов и количестве слов, из которых может быть взято каждое выбранное слово. Списки были составлены для нескольких языков, включая баскский , болгарский , каталанский , китайский , чешский , датский , голландский , английский , эсперанто , эстонский , финский , французский , немецкий , греческий , иврит , венгерский , итальянский , японский , латынь , маори , норвежский. , польский , португальский , румынский , русский , словацкий , словенский , испанский , шведский и турецкий .

Уровень непредсказуемости кодовой фразы Diceware можно легко вычислить: каждое слово добавляет к парольной фразе 12,9 ( т бит энтропии . е. $\log _{2}(6^{5})$ биты). Первоначально, в 1995 году, создатель Diceware Арнольд Рейнхольд считал пять слов ( 64,6 бита ) минимальной длиной, необходимой среднестатистическим пользователям. как минимум шесть слов ( 77,5 бит ). Однако в 2014 году Рейнхольд начал рекомендовать использовать ^[1]

Этот уровень непредсказуемости предполагает, что потенциальные злоумышленники знают три вещи: что программа Diceware использовалась для генерации парольной фразы, какой именно список использованных слов и сколько именно слов составляют парольную фразу. Если у злоумышленника меньше информации, энтропия может превысить 12,9 бит/слово . ^[2]

Приведенные выше расчеты энтропии алгоритма Diceware предполагают, что, как рекомендует автор Diceware, каждое слово разделяется пробелом. Если вместо этого слова просто объединяются, расчетная энтропия немного уменьшается из-за избыточности; например, фразы Diceware из трех слов «in put clammy» и «input clammy» становятся идентичными, если убрать пробелы.

Списки слов EFF

В 2016 году Фонд Electronic Frontier Foundation опубликовал три альтернативных списка английских слов для игры в кости, еще раз подчеркнув простоту запоминания с предубеждением против неясных, абстрактных или иным образом проблематичных слов; Одним из недостатков является то, что типичные парольные фразы в стиле EFF требуют ввода большего количества символов. ^[3]^[4]

Фрагмент

Исходный список слов для игральных костей состоит из строк для каждой из 7776 возможных комбинаций пяти кубиков. Один отрывок: ^[5]

...
43136	mulct
43141	mule
43142	mull
43143	multi
43144	mum
43145	mummy
43146	munch
43151	mung
...

Примеры

Примеры кодовых фраз в списке слов Diceware: ^[3]

Доббс Белла Бамп Флэш Бегин Энси
мольберт Веном Авер швырнул Джон Колл

Примеры кодовых фраз для списка слов EFF: ^[3]

сиамский стерлинг надежно болтает с выдающимся тазом
рис аморально тревожный шоппинг траверс зарядное устройство

На полосе XKCD #936 отображается пароль, аналогичный паролю, сгенерированному Diceware, даже если используемый список слов короче обычного списка из 7776 слов, используемого для Diceware. ^[6]

См. также

Атака грубой силой
Размер ключа определяет, сколько битов ключа считаются «безопасными».
PGP Список биометрических слов использует два списка по 256 слов, каждое слово представляет 8 бит.
S/KEY использует список из 2048 слов для кодирования 64-битных чисел в виде шести английских слов.
Надежность пароля
Генератор случайных паролей
Хэшкэт
What3Words

Примечания

^ Бродкин, Джон (27 марта 2014 г.). «Чтобы помешать хакерам, для паролей Diceware теперь требуется шесть случайных слов» . Арс Техника . Архивировано из оригинала 30 сентября 2017 года . Проверено 14 июня 2017 г.
^ Антонов, Петр; Георгиева, Николета (2020). «Анализ безопасности кодовых фраз программного обеспечения» . Информация и безопасность . 47 (2): 276–282. дои : 10.11610/isij.4719 . ISSN 0861-5160 . S2CID 222234719 .
^ Jump up to: ^а ^б ^с «Измените свой пароль: этот новый список слов делает метод Diceware удобным для пользователя» . Наблюдатель . 22 сентября 2016 г. Архивировано из оригинала 6 октября 2022 г. Проверено 4 декабря 2016 г.
^ «Новые списки слов EFF для случайных парольных фраз» . Фонд электронных границ . 19 июля 2016 года. Архивировано из оригинала 28 июня 2023 года . Проверено 4 декабря 2016 г.
^ «Список слов для кубиков» . world.std.com . Архивировано из оригинала 5 декабря 2016 года . Проверено 4 декабря 2016 г.
^ «объяснение веб-комикса и отличий от обычных игральных костей» . объяснениеxkcd.com . Архивировано из оригинала 25 января 2014 г. Проверено 19 декабря 2021 г.

Ссылки

Секреты Интернета, 2-е издание, Джон Р. Левин , редактор, глава 37, IDG Books , 2000 г., ISBN 0-7645-3239-1

Внешние ссылки

Страница английских кубиков содержит полное описание и списки слов на нескольких языках.
Клиентский генератор паролей с несколькими списками слов и полным исходным кодом.
Веб-приложение для игры в кости, использующее криптографически безопасную функцию getRandomValues().
Список слов Diceware на английском языке от Electronic Frontier Foundation
ПО для игры в кости на GitHub

[ars6words-1] Бродкин, Джон (27 марта 2014 г.). «Чтобы помешать хакерам, для паролей Diceware теперь требуется шесть случайных слов» . Арс Техника . Архивировано из оригинала 30 сентября 2017 года . Проверено 14 июня 2017 г.

[2] Антонов, Петр; Георгиева, Николета (2020). «Анализ безопасности кодовых фраз программного обеспечения» . Информация и безопасность . 47 (2): 276–282. дои : 10.11610/isij.4719 . ISSN 0861-5160 . S2CID 222234719 .

[observer-3] Jump up to: ^а ^б ^с «Измените свой пароль: этот новый список слов делает метод Diceware удобным для пользователя» . Наблюдатель . 22 сентября 2016 г. Архивировано из оригинала 6 октября 2022 г. Проверено 4 декабря 2016 г.

[4] «Новые списки слов EFF для случайных парольных фраз» . Фонд электронных границ . 19 июля 2016 года. Архивировано из оригинала 28 июня 2023 года . Проверено 4 декабря 2016 г.

[5] «Список слов для кубиков» . world.std.com . Архивировано из оригинала 5 декабря 2016 года . Проверено 4 декабря 2016 г.

[6] «объяснение веб-комикса и отличий от обычных игральных костей» . объяснениеxkcd.com . Архивировано из оригинала 25 января 2014 г. Проверено 19 декабря 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]